Parser

Ein Parser ist die Netzwerküberwachungskomponente, die Daten in einer verzögerten Erfassungüberprüft und bestimmte Protokollinformationen an die Anwendung übergibt, die den Parser aufruft. Ein Parser ist passiv, da er nur funktioniert, wenn Netzwerkmonitor oder ein Experte sie aufrufen.

Jeder Parser identifiziert ein Protokoll und in der Regel wird ein Parser in einer eigenen Parser-DLL implementiert. Eine Parser-DLL kann jedoch mehrere Parser enthalten, was bedeutet, dass eine DLL verwendet werden kann, um mehrere Protokolle zu erkennen.

Die an einen Parser übergebenen Daten stammen aus einer verzögerten Erfassungund werden auf Frame-nach-Frame-Basis an den Parser übergeben. Sie können keine Echtzeiterfassung analysieren.

Um die Daten in einem Frame zu analysieren, muss der Parser die Protokollinstanz erkennen, die Eigenschaften identifizieren, die in der Protokollinstanz vorhanden sind, und eine Eigenschaftsdefinition an jede Eigenschaft anfügen. Beachten Sie, dass der Frame nur einen Datenstrom enthält. Der Frame enthält keine Daten, die angibt, welche Protokolle oder Protokolleigenschaften die Daten darstellen.

Die folgende Abbildung zeigt einen Frame, der eine Instanz eines Protokolls enthält.

Wenn der Netzwerkmonitor analysierte Daten auf der Benutzeroberfläche anzeigt, muss der Parser die Daten formatieren. Einige Experten verwenden jedoch die Parserausgabe programmgesteuert und zeigen die Ausgabe nicht in der Benutzeroberfläche des Netzwerkmonitors an. Angezeigte Daten enthalten sowohl parserdefinierte Daten als auch die Daten in der Erfassung. Der Parser stellt z. B. in der Regel sowohl einen Namen für eine angezeigte Eigenschaft als auch die Daten in der Aufnahme bereit, die der Eigenschaft zugeordnet ist.